From eScan Wiki
Revision as of 12:23, 25 January 2012 Proav (Talk | contribs) (→'''Opis''') ← Previous diff |
Current revision Proav (Talk | contribs) (→'''Opis''') |
||
Line 8: | Line 8: | ||
<U><B>'''Skaner Plików'''</B></U> | <U><B>'''Skaner Plików'''</B></U> | ||
- | <I>This section provides the description of eScan’s File Antivirus and various settings that can be configured for <U>Real time Monitoring</U> by File Antivirus for any malicious objects and actions to be taken on detection.</I> | + | <I>Ta sekcja opisuje moduł Skanera Plików oraz różnego rodzaju ustawienia dotyczących <u>Monitora Działającego W Czasie Rzeczywistym</u>, mającego za zadanie chronić komputer przez wirusami oraz podejrzanym oprogramowaniem, które zostanie przez niego wykryte.</I> |
Current revision
eScan Wersja 11 Pomoc Online
Skaner Plików
Ta sekcja opisuje moduł Skanera Plików oraz różnego rodzaju ustawienia dotyczących Monitora Działającego W Czasie Rzeczywistym, mającego za zadanie chronić komputer przez wirusami oraz podejrzanym oprogramowaniem, które zostanie przez niego wykryte.
Contents |
Opis
Wiele antywirusów nie skanuje plików ULead® Photo Express® Saved Image (UPX), plików archiwalnych, skompresowanych. Hakerzy często wykorzystują ten fakt i ukrywają złośliwy kod w tych rodzajach plików. ‘e Scan Skaner Plików używając technologii ODS with Cache skanuje pojedyncze pliki, archiwa, samorozpakowujące się pliki, takie jak ZIP, CAB, RAR oraz ACE w poszukiwaniu złośliwego oprogramowania i zapobiega dalszemu zainfekowaniu komputera. W dodatku Skaner Plików na bieżąco sprawdza pliki i skanuje je przed niepożądanymi zmianami zawsze, kiedy próbujemy uzyskać do nich dostęp, lub je zmodyfikować.
Kiedy klikniemy ikonę Skaner Plików, zakładka na stronie wyświetli wszelkie informacje dotyczące statusu, opcji konfiguracyjnych oraz raporty ostatniego skanowania przeprowadzonego przez program.
Zkładka ta przedstawia dwie sekcje: Konfiguracja i Raporty. Sekcje te opisane są poniżej:
Konfiguracja
Ta część zapewnia nam wgląd do informacji na temat statusu Skaner Plików oraz aktywnego skanowania. Dodatkowo pokazuje domyślne procesy Skanera Plików, które będą wykonywane, kiedy skaner wykryje złośliwe oprogramowanie.
Ta część prezentuje poniższe informacje:
1) Status Skanera Plików: obrazuje, czy Skaner plików jest uruchomiony, czy nie. 2) Status Aktywnego Skanowania: obrazuje, czy aktywne skanowanie jest dostępne, czy też nie. 3) Zadanie: Obrazuje czynności, jakie ma podjąć ‘e Scan, kiedy wykryje złośliwe oprogramowanie przez Skaner Plików.
Start/Stop – ten odnośnik włącza/wyłącza Skaner Plików. W prosty sposób możemy przejść w uruchomienie Skanera plików, lub wyłączenie go dzięki temu odnośnikowi.
Ustawienia – ten odnośnik otwiera okno z ustawieniami Skanera Plików, które pomoże skonfigurować Skaner Plików w czasie rzeczywistym.\
Okno Skanera Plików zawiera dwie zakładki: Obiekty i Czynności, które są opisane poniżej:
I. Obiekty: ta zakładka wyświetla dostępne dyski na komputerze. Pozwala skonfigurować akcje Systemu Plików, które powinny być wykonywane, gdy ‘e Scan napotka zagrożenie podczas skanowania.
Powyższe okno podizelone jest na dwie części, które opisane są poniżej:
Lewa kolumna: pokazuje wszystkie usuwalne oraz nieusuwalne urządzenia, sieciowe, zainstalowane, zamapowane dyski, które System Plików może zeskanować. Wszystkie dyski w lewej kolumnie są domyślnie zaznaczone.
Prawa kolumna: kolumna ta zawiera ustawienia, które dostosowują Skaner Plików do wymagań użytkownika, np. konfigurujemy moduł, aby skanował szczególne urządzenia masowe, czy też nie skanował odpowiedniego rodzaju plików.
- A. Akcje w przypadku wykrycia wirusa: Ta część przedstawia różne akcje, jakie Skaner plików ma wykonać po wykryciu złośliwego oprogramowania. Wszystkie akcje opisane są poniżej:
- Tylko raportuj – jeśli wybierzemy tę opcję, Skaner plików wyświetli informację o zainfekowaniu komputera wirusem. Nie podejmie żadnych czynności wobec zainfekowanego obiektu.
- Wylecz [domyślnie] – ta opcja zaznaczona jest domyślnie. Dla lepszej ochrony należy pozostawić tą opcję zaznaczoną, ponieważ Skaner Plików wyczyści zainfekowane obiekty.
- Wykonaj kopię pliku przed wyleczeniem – W przypadku, gdy Skaner Plików odkryje, że pliki systemowe są zainfekowane i usunie je, może nastąpić niestabilność systemu operacyjnego. Zaznaczając tę opcję ‘e Scan tworzy bezpieczną kopię zapasową pliku przed jego wyczyszczeniem lub usunięciem.
- Uwaga: Nie zawsze możliwe jest oczyszczenie zainfekowanego pliku. W niektórych przypadkach antywirus przenosi zainfekowane pliki do kwarantanny, bądź je usuwa. Z ‘e Scan możemy skonfigurować Skaner Plików tak, aby wyświetlił komunikat, co mamy zrobić jeśli program wykryje zainfekowany plik i nie może być on wyczyszczony.
- Jeżeli wyleczenie jest niemożliwe – możemy skonfigurować System Plików, aby wykonał poniższe czynności jeśli niemożliwe jest oczyszczenie zainfekowanego pliku.
- Tylko Raportuj – jeśli wybierzemy tę opcję, System Plików wyświetli tylko raport zawierający zarażone obiekty, które nie mogą zostać oczyszczone. Nie zostaną podjęte żadne czynności na tym obiekcie.
- Kwarantanna [Domyślnie] - po wybraniu tej opcji, System Plików przeniesie zainfekowane pliki do kwarantanny
- Usuń Obiekt – Skaner Plików usuwa zainfekowane pliki
- Przenieś obiekt do kwarantanny – Kiedy zainfekowany plik znajduje się w Kwarantannie zostaje on przeniesiony do odizolowanej części dysku, gdzie nie spowoduje żadnych szkód wobec istniejących plików. Opcja ta powinna zostać wybrana, kiedy zależy nam na ochronie zainfekowanych plików, obiektów, których nie chcemy usunąć.
- Usuń Obiekt – Jeżeli opcja ta zostanie wybrana zainfekowane obiekty zostaną usuinęte przez Skaner Plików
- B. Skanuj lokalne dyski wymienne [Domyślnie] – należy zaznaczyć tę opcję, jeśli chcemy przeskanować wszystkie wymienne dyski (CD, pamięć Flash, Pendrive) podłączone do komputera.
- C. Skanuj lokalne dyski twarde [Domyślnie] – zaznaczenie tej opcji pozwala na zeskanowanie lokalnych twardych dysków w komputerze.
- D. Skanuj dyski sieciowe [Domyślnie] – opcja, dzięki której możemy zeskanować wszystkie dyski sieciowe, także foldery oraz dyski podmapowane do danego komputera.
- E. Skanuj pliki następujących typów – należy zaznaczyć tą opcję aby program skanował plili zgodnie z poniższymi typami:
- Wszystkie infekowalne [Domyślnie] – System Plików skanuje tylko zdefiniowane pliki, obiekty z określonej bazy danych, które mogą być podatne na zarażenie
- Wszystkie – System plików skanuje wszystkie pliki, obiekty na komputerze
- Według maski - Po wybraniu tej opcji skanowane są pliki o rozszerzeniach podanych na przygotowanej przez producenta liście, którą można edytować
- Dodaj/Usuń – dzięki tej opcji możemy dodać, bądź usunąć jakie typy plików maja być sprawdzane podczas skanowania.
- F. Wykluczaj według maski [Domyślnie] – zaznaczamy tę opcję, jeśli chcemy, aby ‘e Scan wykluczył obiekty pod kątem określonych reguł, parametrów podczas skanowania. Możesz dodać, usunąć plik, lub jego specjalne rozszerzenie.
- Dodaj/Usuń – możemy dodać, lub usunąć element do/z listy plików, aby ‘e Scan wykluczył go podczas skanowania.
- G. Brak sygnatury wirusa [Domyślnie] – Skaner plików wykrywa oprogramowanie które nie jest początkowo złośliwe, ale jednak w jakiś sposób może stanowić zagrożenie dla funkcji systemu operacyjnego. Możemy dodać to oprogramowanie na listę, jeśli jesteśmy pewni, że jest ono bezpieczne dla komputera. Wtedy ‘e Scan nie będzie traktował tej aplikacji jako złośliwej.
- H. Wyłączone katalogi [Domyślnie] – należy zaznaczyć tą opcję, jeśli chcemy, aby Skaner Plików wykluczył foldery podczas skanowania. Możemy dodać lub usunąć foldery z listy klikając na Dodaj/Usuń.
- I. Skanuj spakowane pliki [Domyślnie] – Skaner Plików przeskanuje pliki spakowane oraz zarchiwizowane.
- J. Włącz analizator kodu – po włączeniu tej opcji ‘e Scan skanuje komputer pod kątem podejrzanych, złośliwych obiektów przy użyciu analizatora heurystycznego. Kiedy to pole jest zaznaczone ‘e Scan skanuje i wykrywa zainfekowane obiekty za pomocą definicji i aktualizacji, ale także sprawdza pod kątem podejrzanej aktywności danego programu na naszym komputerem.
II. Opcje: - dzięki tej zakładce możemy skonfigurować podstawowe ustawienia modułu Skanera Plików, takie jak: maksymalny rozmiar pliku raportu czy miejsce docelowe do przechowywania pliku .log, obiekty objęte kwarantanną oraz pliki raportu.
Zakładka ta pozwala skonfigurować poniższe ustawienia:
- i. Zachowaj plik raportu – należy zaznaczyć to okno, jeśli chcemy zapisać pliki raportu wygenerowane przez Skaner Plików. Plik raportu .log informuje o przeskanowanych plikach i czynnościach, jakie podjął Skaner Plików kiedy odkrył zainfekowane pliki podczas procesu skanowania.
- Pokaż typ spakowanego pliku w raporcie (Monvir.log) – zaznaczamy to okno, jeśli chcemy, aby Skaner Plików dodał informacje w pliku Monvir.log dotyczące przeskanowanych skompresowanych plików, np. .ZIP, .RAR.
- Pokaż w raporcie informację na temat czystych plików (Monvir.log) – zaznaczamy to okno, jeśli zależy nam, aby Skaner Plików dodał informacje w pliku Monvir.log dotyczące niezainfekowanych plików wykrytych podczas skanowania.
- i. Zachowaj plik raportu – należy zaznaczyć to okno, jeśli chcemy zapisać pliki raportu wygenerowane przez Skaner Plików. Plik raportu .log informuje o przeskanowanych plikach i czynnościach, jakie podjął Skaner Plików kiedy odkrył zainfekowane pliki podczas procesu skanowania.
- Uwaga: Możemy zaznaczyć tę opcję, aby odnaleźć pliki niezainfekowane. Ta informacja jest przydatna podczas debugowania (redukowania liczby błędów).
- Ogranicz wielkość pliku raportu do (KB) – należy zaznaczyć to okno jeśli chcemy zmienić rozmiar pliku Monvir.log. Klikając dwa razy w to okno ustalamy rozmiar pliku log.
- ii. Lokalizacja folderu pliku kwarantany – ta opcja pozwala określić lokalizację dla zainfekowanych plików objętych kwarantanną. Domyślnie pliki te przechowywane są w lokalizacji: C:\Progra~1\eScan\Infected . Możemy zmienić lokalizację podanego folderu na dysku twardym.
- iii. Tworzenie kopii zapsaowej – ta opcja pomaga stworzyć kopię zapasową plików i obiektów zanim Skaner Plików rozpocznie ich skanowanie oraz wrazie potrzeby wykona ich przywrócenie. Poniżej znajduje się kilka ustawień dla tej opcji:
- Lokalizacja kopii czystych plików zapasowych – możemy stworzyć taką kopię „czystych” obiektów i przechowywać ją w folderze. Domyślnie obiekty te przechowywane są w lkalizacji \FBackup
Możemy jednak zmienić ich lokalizację jeśli to konieczne.
- Nie wykonuj kopii zapasowej pliku jeżeli jego rozmiar przekracza (KB) – opcja ta zapobiega, aby Skaner Plików nie tworzył kopii zapasowej dla obiektów, których rozmiar jest większy od ustalonego przez nas rozmiaru pliku.
- Ilość miejsca na dysku dla pliku log (MB) – dzięki tej opcji możemy przydzielić miejsce na dysku do przechowywania plików log.
- iii. Ograniczenie wielkości zbioru (pliku) do skanowania (KB) – opcja ta umożliwia ustalić limit rozmiaru dla plików, obiektów, które mają być skanowane. Domyślna wartość to 1024 Kb.
- iv. Skanowanie Proaktywne – Skaner Plików będzie sprawdzał komputer pod kątem podejrzanego oprogramowania i w razie potrzeby je zablokuje.
- v. Użyj efektów dźwiękowych dla następujących zdarzeń – ta opcja pozwala skonfigurować ‘e Scan, aby poprzez sygnał dźwiękowy informował o wykrytym zagrożeniu i pokazał szczegóły dotyczące wykrytej infekcji.
- Uwaga: Aby korzystać z tej opcji, głośniki muszą być włączone.
- vi. Wyświetl komunikat ostrzegawczy – kiedy ta opcja jest włączona, ‘e Scan wyświetli komunikat, który pokazuje informacje o zainfekowanym obiekcie (nazwa, ścieżka) i czynnościach jakie podjął Skaner Plików.
III. Blokuj pliki
Ta zakładka pomaga skonfigurować ustawienia do ochrony takich obiektów, jak: autorun.inf, dysków sieciowych, pendrivów podłączanych do komputera.
Zakładka ta pozwala skonfigurować poniższe ustawienia:
- i. Odmowa dostępu do plików wykonywalnych z sieci – należy zaznaczyc to okno, jeśli chcemy, aby nie było możliwości uruchamiania nak omputerze plików wykonywalnych (np. typu exe) z udziałów sieciowych (udostępnionych folderów, podmapowanych dysków itp.)
- ii. Odmowa dostępu do plików wykonywalnych z pamięci USB – wybieramy tę opcję, jeśli chcemy, aby pliki wykonywalne z pamięci USB nie miały dostępu do naszego komputera (nie mogły być na nim uruchamiane)
- iii. Odmowa dostępu autorun.inf z USB – należy wybrać tę opcję, aby odmówić dostęp do pliku autorun.inf umożliwiający automatyczne uruchomienie programu znajdującego się na nośniku pamięci masowej.
- Odmowa uruchamiania następujących plików - - należy zaznaczyć tę opcję, aby uniemożliwić uruchamianie plików zamieszczonych na liście.
- Przenoszenie do kwarantanny plików chronionych – należy zaznaczyć to pole, jeśli chcemy przenieść do kwarantanny pliki, które nie mają dostępu do komputera.
Możesz uniemożliwić uruchomienie odpowiednich plików na komputerze poprzez dodanie ich na listę Blokady Plików. Domyślnie, lista zawiera wartość: %sysdir%\*.EXE@.
- Dodaj – klikając ten przycisk dodamy pliki na listę Blokady Plików
- Usuń - klikając ten przycisk usuniemy pliki z listy Blokady Plików
- Usuń wszystko – klikając ten przycisk usuniemy wszystkie pliki z listy Blokady Plików.
IV. Ochrona folderu
Zakładka ta pomaga chronić foldery przed wszelkimi zmianami, bądź wykasowaniem.
Zakładka ta pozwala na skonfigurowanie następujących opcji.
- Chroń plik w folderach przed ich modyfikacją i usunięciem [Domyślnie] – Ta opcja ustawiona jest domyślnie. Po zaznaczeniu tej opcji Skaner Plików chroni pliki w odpowiednich folderach przed modyfikacjami i wykasowaniem.
Można chronić swoje foldery przed modyfikacjami i wykasowaniem poprzez dodanie ich do listy.
- Dodaj – klikając ten przycisk dodajemy nazwę folderu, który ma być chroniony przed zmianami i wykasowaniem
- Usuń – klikając ten przycisk usuwamy nazwę folderu z listy
- Usuń wszystko – usuwa wszystkie pliki z listy.
Raporty
Ta sekcja wyświetla następujące informacje
- Ogólna liczba przeskanowanych plików – pokazuje ilość wszystkich przeskanowanych obiektów przez Skaner Plików.
- Wykryto niebezpieczny obiekt – pokazuje ilość wszystkich wirusów oraz złośliwego oprogramowania wykrytego przez Skaner Plików działający w czasie rzeczywistym.
- Ostatnio przeskanowany plik - pokazuje nazwę ostatnio skanowanego pliku przez Skaner Plików.
Dodatkowo, możemy przejrzeć poniższe raporty
- a. Przejrzyj Statystyki – ten odnośnik wyświetla raport ostatniej aktywności monitora plików działającego w czasie rzeczywistym